小編給大家分享一下JUNIA中基本策略配置的示例分析，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

專注于為中小企業(yè)提供成都網(wǎng)站制作、成都網(wǎng)站建設(shè)、外貿(mào)營(yíng)銷網(wǎng)站建設(shè)服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)萍鄉(xiāng)免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動(dòng)了近1000家企業(yè)的穩(wěn)健成長(zhǎng)，幫助中小企業(yè)通過(guò)網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

策略的基本功能
a.告訴防火墻流量應(yīng)該怎樣被保護(hù),怎樣被轉(zhuǎn)發(fā)

Zone的流量
a.InterZone區(qū)段之間的Must必須通過(guò)Policy檢查
b.IntraZone區(qū)段內(nèi)可能通過(guò)Policy檢查

Policy的組成部分
1.Source和Desitination
Adress OR Adress Group

2.Service服務(wù)
a.系統(tǒng)預(yù)定義的服務(wù)類型(Telnet,SSH,Telnet)
b.定制服務(wù)
c.定制服務(wù)組

3.Aciton動(dòng)作
a.Permit
b.Deny
c.Tunnel
d.Reject(丟棄數(shù)據(jù)包,向源通告目的主機(jī)不可達(dá)的信息)
Policy的配置步驟
a.定義一個(gè)地址條目
b.定制一個(gè)服務(wù)條目
查看預(yù)定義的服務(wù)
ns5gt-> get service pre-defined
手工定制服務(wù)
ns5gt-> set service voice protocol udp src-port 1-65535 dst-port 186-20000
c.建立Policy條目
ns5gt-> set policy top from untrust to kang any any any permit
d.調(diào)節(jié)Policy的順序 
ns5gt-> set policy global move 1 before 2

建立一個(gè)地址組
ns5gt-> set group address kang test add 10.1.1.1
建立一個(gè)服務(wù)條目
ns5gt-> set group service test add HTTP

ns5gt-> set group service test add HTTPS

ns5gt-> set group service test add Telnet

ns5gt-> set group service test add SSH

e.配置多信元策略
a. 進(jìn)入策略的配置模式
ns5gt-> set policy id 3
b.添加源地址或者添加服務(wù) ns5gt(policy:3)-> set service telnet
ns5gt(policy:3)-> set service snmp
c.查看多信元策略
ns5gt-> get policy


一般Policy的問題
a.Policy的順序
b.主機(jī)的IP的話,子網(wǎng)掩碼必須為32位
c.組成員是否匹配
Global Policy全局策略
a.默認(rèn)全局策略的Action=Deny

ns5gt-> get policy global

No global policies, Default deny.
默認(rèn)隱含拒絕一切
b.修改一個(gè)全局策略的Action為Permit
ns5gt-> set policy global any any any permit

IntraZone的策略
a.IntraZone默認(rèn)是放行的
ns5gt-> set zone kang block
在一個(gè)Zone下的主機(jī)之間是無(wú)法互訪的

以上是“JUNIA中基本策略配置的示例分析”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對(duì)大家有所幫助，如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

本文標(biāo)題：JUNIA中基本策略配置的示例分析-創(chuàng)新互聯(lián)
網(wǎng)址分享：http://weahome.cn/article/eoepg.html